Vincles: Comptes corporatius d'usuari i rols. Evolució dels estats

IR A LA VERSIÓN EN CASTELLANO

Comptes

Les persones vinculades a la Universitat Jaume I (UJI) i que formen part de la comunitat universitària, tenen dret —i en els casos de relació laboral o docent activa, l'obligació— a disposar d'un compte corporatiu d'usuari.

Vincle amb la UJI. Tipus

Actualitzat  segons document aprovat per Consell de Direcció (CD 11012022) sobre "MODIFICACIÓ DE CONDICIONS D’ACCÉS A SERVEIS ELECTRÒNICS A ANTICS MEMBRES DE LA COMUNITAT UNIVERSITÀRIA"

S'entén per vincle la relació que les persones que formen part de la comunitat universitària mantenen amb l’UJI. Aquest, ordenat per precedència, pot ser:

  1. Laboral actual (PTGAS i PDI). Dóna drets, automàticament, per si mateix; noteu que els treballadors actius estan sotmesos a règim disciplinari per la seua activitat laboral. Cada usuari (PTGAS o PDI), per contracte, té un vincle principal que determina la Unitat Organitzativa (UO) on 'resideix' nativament i del que deriven automàticament els permisos (des d'obrir portes fins usar el MS Office).

    Usuari que necessita accedir a una altra UO

    Pot passar que l'usuari necessite accedir a una altra Unitat Organitzativa (v. g., PDI que pertany a un institut universitari o PTGAS assignat a més d'una Unitat Organitzativa); en aquest cas, per poder accedir als recursos informàtics del grup de domini [de MS Windows] de l'altra UO, que van des de l'inici de sessió en els ordinadors a l'ús d'impressores o l'accés a el disc X:, ha de sol·licitar-lo específicament mitjançant el SPI corresponent: Sol·licitud del dret d'inici de sessió als ordinadors de l'UJI o Sol·licitud d'accés a Unitat de disc compartit X.

  2. Docent actual (estudiantat). Dóna drets, automàticament, per si mateix; noteu que l'alumnat amb matrícula activa està sotmés a règim disciplinari per la seua activitat.
  3. Suport extern actual (personal d'empreses en què s'externalitza la prestació presencial de serveis).
  4. Altres actual. 

    Ambaixadors Honorífics de la UJI

    L'accés als serveis que proporcionen el Servei d'Informàtica, Biblioteca i Servei d'Esports serà al mateix nivell que a les persones que formen part de la plantilla de personal de la Universitat.

  5. Sènior actual (són ex-PTGAS i ex-PDI jubilat que han manifestat que volen mantenir vincle amb UJI. Aquesta vinculació NO es genera per defecte quan et jubiles, has d'emplenar un formulari demanar ser membre Sènior).
  6. AlumniSAUJI Premium actual: Vincle Alumni-SAUJI Premium (antics alumnes i/o amics que s'apunten a aquest col·lectiu i paguen una quota i tenen drets similars a un estudiant actual) però sense accés per VPN.
  7. Laboral passada (No genera cap vincle). Es manté el compte de correu, amb serveis de Google, accés a IGLU, Office 365 i bases de dades de biblioteca a través de VPN durant un any. Al cap del període de l’any es cancelarà el compte.
  8. Docent passada (AlumniBàsic). Es mantindrà el compte de correu, amb serveis de Google, d'accés a IGLU durant l’any de cortesia. Des que deixen de ser alumnes no podran utilizar bases de dades per VPN i tampoc Office 365. Una vegada transcorregut el període de l’any es cancel·la el compte. Poden mantindre els serveis de Google si es fan AlumniSAUJI Premium, junt amb la resta de serveis de AlumniSAUJI Premium, i s'els manté el mateix compte UJI que tenien com alumnes però sense accés a VPN. 
  9. Invitado passada (no genera cap vincle). Es mantindrà el compte de correu, amb serveis de Google, d'accés a IGLU durant l’any de cortesia. Des que perden el vincle no podran utilizar bases de dades per VPN i tampoc Office 365. Una vegada transcorregut el període de l’any es cancel·la el compte. Poden mantindre els serveis de Google si es fan AlumniSAUJI Premium, junt amb la resta de serveis de AlumniSAUJI Premium, i s'els manté el mateix compte UJI que tenien com alumnes però sense accés a VPN. 
  10. Sènior passada (no genera cap vincle).
  11. AlumniSAUJI Premium passada (no genera cap vincle).
  12. Suport extern i altres passada (no genera cap vincle).


Atenció al vincle 'Tercers (clients i proveïdors) (5)'

Aquest vincle no dóna accés a compte corporatiu d'usuari (és el vincle bàsic per a les relacions econòmiques amb l'UJI)

Noteu que els vincles van lligats a una 'situació administrativa o relació contractual o de col·laboració, present o passada' i no són 'prorrogables' més enllà d’aquestes. En cas de pèrdua, sols es pot optar a un altre vincle de menor precedència, si existís i sense perjudici de complir les condiciones requerides.

En el cas dels estudiants, el vincle roman obert fins que s'expedisca el títol, moment en el qual es tanca l'expedient. Això és així fins i tot en el cas que, en un moment donat, l'estudiant no estiga matriculat en algun curs; en aqueix cas, l'alumne no té accés als beneficis derivats de la matrícula (v. gr., accés al crèdit d'impressió, MS Office 365...) però conserva el compte.

Compte corporatiu d'usuari

Una vegada registrades les dades en IGLÚ es genera el compte corporatiu. Aquest és un procés automàtic per als vincles de tipus ‘laboral actual’ o ‘docent actual’, i potestatiu en altres casos. En aquests casos (vincle del tipus ‘suport extern’ i ‘altres’) ha de ser la unitat organitzativa de l’UJI qui demane al Servei d’Informàtica (SI) que genere el compte corporatiu d'usuari; per aquestos casos el vincle ha de tenir, necessàriament, data de finalització.

No obstant, el personal que té vincle del tipus ‘suport extern’ i ‘altres’ i preste servei en entitats dependents de l’UJI, en virtut d’un contracte d’encàrrec de tractament o d’encomana de gestió, pot tindre un vincle sense data de finalització (i. e., indefinit). En aquest cas, és l’entitat dependent la responsable de notificar al SI les baixes del seu personal d’aquest tipus.

En el cas de vincles del tipus ‘passada’, el compte corporatiu ja existeix i és el mateix IGLU qui modifica el tipus de vincle, de forma automàtica, i l’actualitza al tipus ‘passada’.

Precedència dels comptes segons el vincle que les subtendeix

Com que una persona pot disposar de diversos vincles amb l'UJI, i mentre no s'implante la unificació de comptes (una persona un únic compte amb els rols que apliquen), també disposarà de diversos comptes. Evidentment això és un focus de problemes, perquè ha d'usar-se el compte adequat per a la fi perseguida.

Òbviament, els comptes tenen diferents precedències i es corresponen amb l'ordre dels vincles donat anteriorment. D'aquesta forma, quan es perd un vincle amb la universitat, el compte associat també finalitzarà; en aqueixa situació, el compte principal passarà a ser el lligat al vincle actiu de major precedència. El mateix ocorre al revés: en cas que la persona accedisca a una vinculació de major precedència, el compte principal passarà a ser el lligat al vincle actiu de major precedència.

Evolució dels estats del compte

Quan una persona finalitza la seua relació amb l'UJI, no hi ha cap suport legal per mantenir les seves dades personals, entre els quals s'inclou el compte de correu electrònic, més enllà dels estrictament necessaris segons l'ordenament jurídic, com poden ser tots aquells relacionats amb el seu expedient docent o laboral.  En cas de finalització, el compte d'usuari passa per diferents estats fins a l'esborrat definitiu. A més associat a cada canvi d'estat s'estableixen uns períodes de transició.

Tancament del vincle → Tancament del compte → Bloqueig/Suspensió dels serveis(1) → Esborrat del compte

(1) en els diferents back-ends (Linux —SSO—, Active Directory —SG y UJI— , Oracle i Google).

Què ocorre amb un compte corporatiu quan es perd el vincle?

Durant un any, després de tindre el vincle caducat, el compte corporatiu està actiu, sense perjuí de perdre accés a altres serveis associats amb el compte, com ara les llistes de correu o l'accés a diferents consultes d'IGLU, atés que l'accés a aquests pot requerir mantenir una posició en l'organigrama de l’UJI. 

Una vegada passat l'any de cortesia, el compte es pot mantenir en períodes anuals renovables (fidelització: vincles del tipus ‘passada’), fins que l'usuari o usuària decidisca que no desitja seguir (en aquest cas se suspén el compte corporatiu; açò s'indica en la data fi del compte). Per a això se'ls avisa per correu-e, tant al compte corporatiu com als comptes de correu-e alternatius que tinguera donats d'alta, i han d'expressar la seua voluntat de mantenir-lo accedint a un enllaç de l'IGLU.

Alternativament, per mantenir-la, durant un interval de 20 dies abans i 20 després de la data de finalització, pot accedir al formulari del IGLÚ [IGLU > Informació personal > Credencials] Confirmació d’ús del compte corporatiu de l’UJI manifestant la seua voluntat de seguir usant-la.

En el cas dels membres de SAUJI Premium, mantindre els comptes actius durant tant de temps (des de la sol·licitud de baixa de l'usuari) resulta contraproduent. Per aquesta raó s'ha definit, conjuntament amb gestió de SAUJI, un protocol d'actuació que s'adapte als requeriments d'aquest servei. En aquest s'ha establit que el periode desde el tancament del vincle al tancament del compte siga de 15 dies màxim.

Cancel·lació del compte corporatiu d'usuari

En tot cas, si l'usuari o usuària decideix cancel·lar el seu compte, pot sol·licitar-ho via Registre General i es procedirà a finalitzar el compte corporatiu d'usuari.

La suspensió/esborrat del compte corporativa no suposa l'eliminació de l'adreça de correu electrònic alternativa facilitada per l'usuari (obligatòria des del curs 2014/15 i usada, v. g., per a recuperació de credencials): aquesta es manté en el e-UJIer@ i podrà usar-se per contactar amb l'usuari en casos justificats.

En el moment en què es processa la baixa, es bloqueja el compte en tots els back-ends excepte en Google Workspace, on se li assigna una clau aleatòria, de forma que l'usuari no pot usar aquest compte en cap dels back-end. Passats, almenys, vint-i-cinc (25) dies, el compte passa a l’estat de ‘suspensió’ en el back-end Google Workspace; això implica, v. g., que el remitent d’un correu-e a eixe compte rep una resposta dient-li que el destinatari no ha rebut aquell correu electrònic.

Passats 5 mesos des de la suspensió, el SI procedix a l'esborrat definitiu del compte (les dades contingudes en el compte, com fitxers o correus-e s'esborren i no són recuperables). Això respon a raons operatives, ja que mantenir un nombre elevat de comptes sense activitat real suposa un malbaratament innecessari de recursos i penalitza processos com l'autenticació.

En el cas dels membres de SAUJI Premium s'ha definit, conjuntament amb gestió de SAUJI, un protocol d'actuació que s'adapte als requeriments d'aquest servei. En aquest s'ha establit  que el periode desde des de la suspensió a l'esborrat definitiu del compte siga de 15 dies.

Cal tenir en compte que un cop esborrat el compte a Google WorkSpace [for Education Plus], les dades encara són recuperables durant 20 dies més (termini fixat per Google).

En el cas del MS Office 365, independentment de que el compte continue estant operatiu, quan el vincle de l'usuari que li dóna el dret deixa d'estar actiu, perd la possibilitat d'accedir i, passats 30 dies (termini fixat per Microsoft), el contingut que tinguera ja no serà recuperable.

Sol·licituds en exercici del dret de supressió de dades personals

De conformitat amb l’article 17 del Reglament General de Protecció de Dades i l’article 15 de la Llei orgànica 3/2018, de 5 de desembre, de Protecció de dades i Garantia dels Drets Digitals, es reconeix el dret a la supressió de les dades personals; això inclou el compte corporatiu.

Segons els articles 15 i 16 de la Política de Privacitat de l’UJI, la Secretaria General exercirà com responsable dels tractaments amb dades de caràcter personal de la Universitat Jaume I i és l’òrgan a qui s’ha d’adreçar la persona interessada per a l’exercici dels seus drets.

Les peticions de supressió de dades personals s'adreçaran, via Registre General, a Secretaria General per les persones interessades.

Quan un usuari sol·licita l'esborrat del compte, i la seua sol·licitud és aprovada, es procedix a esborrar-la immediatament, sent ja irrecuperable.

Rols

A diferència del compte corporatiu d'usuari, que és universal per a la comunitat universitària, hi ha rols que habiliten a l'usuari a realitzar determinades accions o li concedeixen certs drets d'accés, que depenen, bé del vincle de l'usuari amb l'UJI, bé de la seua posició en l'organigrama corporatiu (plaça) o, fins i tot, poden ser atribuïts nominalment (pel responsable / titular de la Unitat Organitzativa (UO) prestadora del servei).

Alguns d'aquests rols són automàtics, v. g. el dret d'inici de sessió (Windows) en els equips associats al grup de domini [de MS Windows] de  la UO a la que pertany la persona o accés al disc compartit (X) de la UO. Altres s'han de sol·licitar expressament, v. g. “Sol·licitud d'àlies i bústia compartida”, “Sol·licitud d'obertura d'un compte d'explotació”… Podeu consultar tots els procediments disponibles en Formularis peticions (SPI).

Com afecta la cancel·lació d’un vincle als rols associats a un compte

La pèrdua del vincle amb l'UJI suposa la pèrdua immediata dels drets associats al rol que l'usuari pogués tenir concedits. Els rols es restauren si ho fa el vincle. En el cas dels concedits mitjançant SPI a la persona (explícits/nominals), es restauren, si ho fa el vincle, només fins que expire el termini màxim de concessió (si n'hi ha).

Procediment de gestió de les ubicacions lògiques

És important conéixer el procediment de gestió de les ubicacions lògiques, que són una espècie d'equivalent UJI a les Unitats Organitzatives (UO) que apareixen a la literatura sobre estructura organitzacional. L'existència de la ubicació lògica a l'ERP e-UJIer@ és condició necessària per a poder contractar a personal, disposar d'espais físics (noteu que hi casos d'UO que tenen membres d'altres UO existents, com ara algun institut, que sols necessiten espais) o poder accedir a serveis com ara la telefonia o disposar d'un compte corporatiu.

Quan algun òrgan de direcció de l'UJI decidix crear una nova ubicació lògica (UO) ha de seguir aquests passos:

  1. S'ha d'adreçar a la Secretaria General per a demanar-la, incloent la proposta del nom i de l'acrònim.
  2. Aquesta s'adreça a l'Oficina Tècnica d'Obres i Projectes (OTOP) per a que la cree. A partir d'aquest moment, l'OTOP, a proposta del vicerectorat amb competències sobre infraestructura física, ja pot assignar-li ubicacions físiques.
  3. L'OTOP ho notifica al:
    1. Servei de Recursos Humans (SRH) per a que, si la nova UO ha de disposar de RR. HH., cree els vincles (o li assigne algun dels existents) i subvincles.
    2. Servei d'Informàtica per a què cree els grups d'usuari adients als servidors corporatius, incloent al controlador de domini de MS Windows. Aquests, necessaris per a l'operativa lligada als comptes corporatius, depenen, subsidiàriament, dels vincles i subvincles prèviament creats pel Servei de Recursos Humans. 

Noteu que, a banda de la creació, hi ha altres accions possibles com ara canvi de nom, agrupació d'unitats o baixa (que no eliminació -donat que hi ha que garantir la coherència de les dades històriques), que cal tractar seguint aquest mateix guió.